1 / 32

ДИПЛОМНЫЙ ПРОЕКТ

ДИПЛОМНЫЙ ПРОЕКТ. « Разработка методов эффективного аудита информационной безопасности информационных систем малых предприятий». Перескоков К. М., группа 4361 Руководитель Андреев Г. И., старший системный администратор ООО «ОСТ Рус» 2010 г., Санкт-Петербург. Введение. Рынок ИБ.

dorjan
Download Presentation

ДИПЛОМНЫЙ ПРОЕКТ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ДИПЛОМНЫЙ ПРОЕКТ «Разработка методов эффективного аудитаинформационной безопасности информационных системмалых предприятий» Перескоков К. М., группа 4361 Руководитель Андреев Г. И., старший системный администратор ООО «ОСТ Рус» 2010 г., Санкт-Петербург

  2. Введение. Рынок ИБ

  3. Введение.Проблемы малых предприятий

  4. Введение. Задача

  5. Введение. Решение !

  6. Введение. Обоснование • Простота • Набор требований к ИС уже определен в стандатре, не надо ничего выдумывать • Надежность • стандарт есть стандарт и его требования никто не попытается оспорить • Наглядность результата • вот то, что есть, а вот то, что нужно сделать

  7. Обзор средств • Microsoft Security Assessment Tool 4 • «Кондор 2006» от Digital Security

  8. Обзор средств.Microsoft Security Assessment Tool 4

  9. Обзор средств.Microsoft Security Assessment Tool 4 Достоинства • Бесплатен • Прост в использовании • Процедура ввода информации занимает мало времени • Содержит большое количество рекомендаций

  10. Обзор средств.Microsoft Security Assessment Tool 4 Недостатки • Отсутствует прямое соответствие конкретному стандарту • Отчет основывается на сложных для быстрого восприятия и осмыслениях понятиях ПРБ и DiD

  11. Обзор средств.«Кондор 2006» от Digital Security

  12. Обзор средств.«Кондор 2006» от Digital Security Достоинства • Непосредственно основан на популярном стандарте ISO 17799:2005 • Прост в использовании • Активно поддерживается и развивается • Отчет содержит рекомендации экспертов

  13. Обзор средств.«Кондор 2006» от Digital Security Недостатки • Стоит недешево, 11 230 рублей, для покупки нужно обоснованное решение

  14. Разработка архитектуры.Требования • Веб-сервис • Работа с сервисом возможна с любого компьютера, подключенного к интернету • Бесплатность • Непосредственная связь со стандартом • Возможность выбора стандарта • Простота и удобство • удобный ввод информации аудита • понятный отчет • Наличие рекомендаций • В виде советов других пользователей • В виде предложений от поставщиков услуг ИБ • Социальность • Возможность обсуждения с другими пользователями требований стандарта

  15. Диаграмма классов

  16. Модель прецедентов.Пользователь • Регистрируется в системе • Выбирает стандарт (присутствует вариант по умолчанию для новичков) • Вводит информацию аудита

  17. Модель прецедентов.Пользователь • Знакомится с отчетом • Просматривает рекомендации, относящиеся к выполнению требования стандарта. • Выбирает поставщика или поставщиков услуг для выполнения требований системы. • Обсуждает с другими пользователями требования стандарта. • Для каждого требования аудита при желании пользователя отображается текст стандарта, в котором данное требование сформулировано.

  18. Модель прецедентов.Пользователь • При повторном аудите при желании пользователь оставляет собственные рекомендации по выполнению определенных требований стандарта

  19. Модель прецедентов.Поставщик услуг ИБ • Регистрируется в системе • Заполняет список базовых услуг-рекомендаций. • Просматривает отчет, содержащий информацию о том, к каким требованиям стандартов относятся предоставляемые им услуги.

  20. Модель прецедентов.Поставщик услуг ИБ • Регистрируется в системе • Заполняет список базовых услуг-рекомендаций. • Просматривает отчет, содержащий информацию о том, к каким требованиям стандартов относятся предоставляемые им услуги.

  21. Модель прецедентов.Поставщик услуг ИБ • При желании добавляет уникальные услуги, привязывая их к определенным требованиям стандарта. • Ждет модерации. • Производит оплату услуг • Абонемент • Количество показов

  22. Модель прецедентов.Поставщик услуг ИБ • Регулярно получает статистику просмотров рекомендаций и переходов по ссылкам. • Участвует в обсуждениях требований.

  23. Модель прецедентов.Модератор системы • Производит наполнение базы данных стандартов. • Выполняет необходимую разметку. • Формулирует требования. • При необходимости разрабатывает функции обработки пользовательских данных. • Заполняет список базовых услуг, относящихся к каждому требованию.

  24. Модель прецедентов.Модератор системы • Проверяет, соответствуют ли предложения поставщиков требованиям стандартов. • Либо утверждает, либо советует отнести к другим требованиям.

  25. Модель прецедентов.Модератор системы • Участвует в обсуждении требований, отвечает на вопросы пользователей.

  26. Структура системы.Клиентская часть • Технологии: HTML, CSS, JavaScript, XML, XSL

  27. Структура системы.Клиентская часть • Интерфейс пользователя • Интерфейс модератора • Интерфейс поставщика • Интерфейс обсуждения требований.

  28. Структура системы.Серверная часть • База данных • Технологии: MySQL, PostgreSQL

  29. Структура системы.Серверная часть • Ядро системы, обеспечивающее взаимосвязь всех компонентов. • Технологии: PHP, Python, ASP.NET, Ruby on Rails

  30. Экономическое обоснование • Себестоимость проекта • 560 000 рублей за первый год • Окупаемость • от 6 месяцев до 2-х лет • Риски • Конкурирующая система • Отсутствие спроса

  31. Заключение. Что сделано • Проведен обзор 2-х популярных средств аудита ИС на соответствие стандартам ИБ • Разработана архитектура системы аудита ИС на соответствие стандартам ИБ • Придумана уникальная бизнес-модель,и проведено ее экономическое обоснование

  32. Перескоков Константин, группа 4361, Дипломный проект «Разработка методов эффективного аудитаинформационной безопасности информационных системмалых предприятий» Спасибо за внимание

More Related